CEO Hacken: Bảo mật crypto ‘không đổi’ dù hack tháng 4 lên $357M
Tháng 4 chứng kiến sự gia tăng đột biến gần 1000% so với tháng 3 về thiệt hại tiền điện tử, phần lớn do vụ trộm Bitcoin trị giá 330 triệu đô la thông qua một cuộc tấn công kỹ nghệ xã hội.
Theo Dyma Budorin, CEO của Hacken, mặc dù vụ hack Bybit gần đây gây thiệt hại 1,4 tỷ đô la, các công ty tiền điện tử vẫn không thay đổi cách tiếp cận bảo mật của mình.
Trong cuộc phỏng vấn với Cointelegraph tại sự kiện Token2049 ở Dubai, Budorin cho biết ngành công nghiệp này tiếp tục dựa vào các biện pháp hạn chế như bug bounty và kiểm tra xâm nhập, thay vì triển khai các chiến lược bảo mật toàn diện, nhiều lớp:
“Hầu hết các dự án đều nghĩ, ‘Được rồi, chúng tôi đã thực hiện pentest. Thế là đủ. Có thể có bug bounty. Thế là đủ.’ Như vậy là không đủ.”
Ông nói rằng các công ty tiền điện tử phải vượt ra ngoài các biện pháp bảo mật riêng lẻ này và áp dụng các phương pháp tiếp cận nhiều lớp hơn, tương tự như các ngành công nghiệp truyền thống. Chúng bao gồm bảo mật chuỗi cung ứng, bảo mật hoạt động và đánh giá bảo mật dành riêng cho blockchain.
“Ở các công ty Web2 lớn, điều này là bắt buộc,” Budorin nói thêm.
Dyma Budorin tại sự kiện Token2049 ở Dubai. Nguồn: Cointelegraph
DANH SÁCH ĐEN THỜI GIAN THỰC, MỘT BƯỚC TIẾN VỀ PHÍA TRƯỚC
Mặc dù các phương pháp tiếp cận bảo mật tiền điện tử vẫn không thay đổi, nhưng các phương pháp tiếp cận bảo mật sau hack đã thay đổi một chút. Budorin nói với Cointelegraph rằng đã có một số cải tiến trong các phản ứng bảo mật sau hack của không gian tiền điện tử.
Budorin chỉ ra cách công ty bảo mật Chainalysis giới thiệu danh sách đen gần thời gian thực đối với các quỹ bị đánh cắp. Vị giám đốc điều hành cho biết cải tiến nhỏ này là một bước tiến tới sự tiến bộ trong bảo mật tiền điện tử.
“Điều này thật tuyệt vời vì trước đây, Chainalysis đưa vào danh sách đen trong vòng ba ngày khi tiền đang di chuyển. Và điều này rõ ràng là vô nghĩa vì tin tặc có đủ thời gian để rửa tiền, thông qua các sàn giao dịch, số tiền bị đánh cắp,” Budorin nói.
Mặc dù việc đưa vào danh sách đen nhanh hơn là một bước tiến tốt, nhưng nó vẫn không giải quyết được các rủi ro cấu trúc sâu sắc hơn. Budorin nói: “Nhưng về mặt thực hành, an ninh mạng, không có gì thay đổi.”
THIỆT HẠI CRYPTO GẦN 360 TRIỆU ĐÔ LA TRONG THÁNG 4
Vào tháng 4 năm 2025, công ty bảo mật blockchain PeckShield báo cáo rằng không gian này đã chứng kiến gần 360 triệu đô la tài sản kỹ thuật số bị đánh cắp trong 18 vụ tấn công.
Nguồn: PeckShield
Thiệt hại của tháng 4 cho thấy mức tăng 990% so với tháng 3, khi tiền điện tử bị mất do hack tổng cộng khoảng 33 triệu đô la. Phần lớn nhất của thiệt hại đến từ một vụ chuyển Bitcoin trái phép.
Vào ngày 28 tháng 4, nhà điều tra blockchain ZachXBT đã gắn cờ một giao dịch đáng ngờ trị giá 330 triệu đô la BTC. Nhà điều tra sau đó xác nhận rằng vụ chuyển tiền là một cuộc tấn công kỹ thuật xã hội nhắm vào một cá nhân lớn tuổi ở Hoa Kỳ.
